CLI方式：四层服务器负载均衡双机热备典型配置

使用版本

本举例是在F5000-AI-55-G的E9900版本上进行配置和验证的。

组网需求

• 如下图所示，三台物理服务器Server A、Server B和Server C均可提供FTP服务，且这三台服务器的硬件配置顺次降低。通过配置服务器负载均衡，在考虑硬件性能的前提下让这三台服务器联合提供FTP服务，并通过健康检测来监控这些服务器是否可达。

• 为提高业务稳定性，使用两台Device进行HA组网，Device A作为主设备，Device B作为备设备。当Device A或其链路发生故障时，由Device B接替Device A继续工作，保证业务不中断。

图-1 四层服务器负载均衡双机热备配置组网图

注意事项

硬件环境一致

部署HA前，请先保证主/备设备硬件环境的一致性，具体要求如下：

• 主/备设备的型号必须一致。

• 主/备设备上管理接口、业务接口、HA通道接口需要分别使用相互独立的接口，且所使用的接口编号和类型必须一致。

• 主/备设备上硬盘的位置、数量和类型建议一致。未安装硬盘的设备日志存储量将远低于安装了硬盘的设备，而且部分日志和报表功能不可用。

软件环境一致

部署HA前，请先保证主/备设备软件环境的一致性，具体要求如下：

• 主/备设备的系统软件环境及其版本必须一致，如：Boot包、System包、Feature包和补丁包等等。

• 主/备设备上被授权的特征库和特性环境必须一致，如：特征库的种类，每类特征库的版本、授权时间范围、授权的资源数等等。

• 主/备设备的接口编号必须一致。

• 主/备设备之间建立HA通道的接口类型、速率和编号等信息必须一致，推荐使用聚合接口。

• 主/备设备上聚合接口的编号、成员接口编号必须一致。

• 主/备设备相同位置的接口必须加入到相同的安全域。

• 主/备设备的HASH选择CPU模式以及HASH因子都必须相同（即forwarding policy命令）。

• 在进行与负载均衡业务相关的可备份配置的删除和修改操作时，应在主设备上进行。不应在备设备上进行此类操作，以防止配置不一致的情况发生。

• NQA健康检测模板需要在主/备设备上同时配置且保持一致。负载均衡相关的ISP文件、SSL卸载相关的证书文件、自定义监控所需的脚本文件等文件类操作，需要在主/备设备上分别进行导入、下发，并进行各自保存。

配置步骤

配置Router

1. 配置接口IPv4地址

   # 根据组网图中规划的信息，配置各接口的IPv4地址，具体配置步骤如下。

   <Router> system-view

   [Router] interface gigabitethernet 1/0/7

   [Router-GigabitEthernet1/0/7] ip address 10.0.0.3 255.255.255.0

   [Router-GigabitEthernet1/0/7] quit

   请参考以上步骤配置其他接口的IP地址，具体配置步骤略。

2. 配置静态路由，保证网络路由可达

   本举例仅以静态路由方式配置路由信息。实际组网中，请根据具体情况选择相应的路由配置方式。

   # 请根据组网图中规划的信息，配置静态路由。本举例假设去往内网流量的下一跳IPv4地址为VRRP备份组1的虚拟IPv4地址10.0.0.1，去往Internet流量的下一跳IPv4地址为3.1.1.15，实际环境中请以具体组网情况为准，具体配置步骤如下。

   [Router] ip route-static 192.168.1.0 255.255.255.0 10.0.0.1

   [Router] ip route-static 0.0.0.0 0.0.0.0 3.1.1.15

配置Switch A

1. 在Switch A上创建VLAN 10，并将连接Device A、Device B和Router的接口链路类型设置为Access，并将接口加入VLAN 10。

   # 根据组网图中规划的信息，配置各接口加入VLAN，并设置链路类型，具体配置步骤如下。

   <SwitchA> system-view

   [SwitchA] vlan 10

   [SwitchA-vlan10] quit

   [SwitchA] interface gigabitethernet 1/0/1

   [SwitchA-GigabitEthernet1/0/1] port access vlan 10

   [SwitchA-GigabitEthernet1/0/1] quit

   [SwitchA] interface gigabitethernet 1/0/2

   [SwitchA-GigabitEthernet1/0/2] port access vlan 10

   [SwitchA-GigabitEthernet1/0/2] quit

   [SwitchA] interface gigabitethernet 1/0/3

   [SwitchA-GigabitEthernet1/0/3] port access vlan 10

   [SwitchA-GigabitEthernet1/0/3] quit

配置Switch B

1. 在Switch B上创建VLAN 10，并将连接Device A、Device B和Host的接口设置成工作在二层模式，接口链路类型为Access，并将此接口加入VLAN 10。

   # 根据组网图中规划的信息，配置各接口加入VLAN，并设置链路类型，具体配置步骤如下。

   <SwitchB> system-view

   [SwitchB] vlan 10

   [SwitchB-vlan10] quit

   [SwitchB] interface gigabitethernet 1/0/1

   [SwitchB-GigabitEthernet1/0/1] port access vlan 10

   [SwitchB-GigabitEthernet1/0/1] quit

   [SwitchB] interface gigabitethernet 1/0/2

   [SwitchB-GigabitEthernet1/0/2] port access vlan 10

   [SwitchB-GigabitEthernet1/0/2] quit

   [SwitchB] interface gigabitethernet 1/0/3

   [SwitchB-GigabitEthernet1/0/3] port access vlan 10

   [SwitchB-GigabitEthernet1/0/3] quit

配置Device A

1. 配置接口IPv4地址

   # 根据组网图中规划的信息，配置各接口的IPv4地址，具体配置步骤如下。

   <DeviceA> system-view

   [DeviceA] interface gigabitethernet 1/0/1

   [DeviceA-GigabitEthernet1/0/1] ip address 10.0.0.253 255.255.255.0

   [DeviceA-GigabitEthernet1/0/1] quit

   请参考以上步骤配置其他接口的IP地址，具体配置步骤略。

2. 配置接口加入安全域。

   # 请根据组网图中规划的信息，将接口加入对应的安全域，具体配置步骤如下。

   [DeviceA] security-zone name untrust

   [DeviceA-security-zone-Untrust] import interface gigabitethernet 1/0/1

   [DeviceA-security-zone-Untrust] quit

   [DeviceA] security-zone name trust

   [DeviceA-security-zone-Trust] import interface gigabitethernet 1/0/2

   [DeviceA-security-zone-Trust] quit

3. 配置静态路由，保证路由可达

   本举例仅以静态路由方式配置路由信息。实际组网中，请根据具体情况选择相应的路由配置方式。

   # 请根据组网图中规划的信息，配置静态路由使设备与内外网之间路由可达。本举例假设到达外网的下一跳IPv4地址为10.0.0.3，实际环境中请以具体组网情况为准，具体配置步骤如下。

   [DeviceA] ip route-static 0.0.0.0 0.0.0.0 10.0.0.3

4. 配置安全策略，允许所需的业务报文通过

   此部分安全策略只需在主管理设备配置，HA组网完成后，从管理设备会自动同步这些安全策略配置信息。

   # 配置名称为trust-untrust的安全策略规则，使192.168.1.0/24网段的内网用户可以主动访问Internet，但是Internet上的用户不能访问内网，具体配置步骤如下。

   [DeviceA] security-policy ip

   [DeviceA-security-policy-ip] rule name trust-untrust

   [DeviceA-security-policy-ip-0-trust-untrust] source-zone trust

   [DeviceA-security-policy-ip-0-trust-untrust] destination-zone untrust

   [DeviceA-security-policy-ip-0-trust-untrust] source-ip-subnet 192.168.1.0 24

   [DeviceA-security-policy-ip-0-trust-untrust] action pass

   [DeviceA-security-policy-ip-0-trust-untrust] quit

   # 配置安全策略规则，允许VRRP协议报文通过。当HA通道断开时，使Device A与Device B之间可以交换VRRP报文，进行VRRP角色竞选，保证网络互通。

   [DeviceA-security-policy-ip] rule name vrrp1

   [DeviceA-security-policy-ip-1-vrrp1] source-zone trust

   [DeviceA-security-policy-ip-1-vrrp1] destination-zone local

   [DeviceA-security-policy-ip-1-vrrp1] service vrrp

   [DeviceA-security-policy-ip-1-vrrp1] action pass

   [DeviceA-security-policy-ip-1-vrrp1] quit

   [DeviceA-security-policy-ip] rule name vrrp2

   [DeviceA-security-policy-ip-2-vrrp2] source-zone local

   [DeviceA-security-policy-ip-2-vrrp2] destination-zone trust

   [DeviceA-security-policy-ip-2-vrrp2] service vrrp

   [DeviceA-security-policy-ip-2-vrrp2] action pass

   [DeviceA-security-policy-ip-2-vrrp2] quit

   [DeviceA-security-policy-ip] rule name vrrp3

   [DeviceA-security-policy-ip-3-vrrp3] source-zone untrust

   [DeviceA-security-policy-ip-3-vrrp3] destination-zone local

   [DeviceA-security-policy-ip-3-vrrp3] service vrrp

   [DeviceA-security-policy-ip-3-vrrp3] action pass

   [DeviceA-security-policy-ip-3-vrrp3] quit

   [DeviceA-security-policy-ip] rule name vrrp4

   [DeviceA-security-policy-ip-4-vrrp4] source-zone local

   [DeviceA-security-policy-ip-4-vrrp4] destination-zone untrust

   [DeviceA-security-policy-ip-4-vrrp4] service vrrp

   [DeviceA-security-policy-ip-4-vrrp4] action pass

   [DeviceA-security-policy-ip-4-vrrp4] quit

   [DeviceA-security-policy-ip] quit

5. 配置高可靠性

   # 配置Device A作为主管理设备，对端IP地址为1.1.1.2，本端IP地址为1.1.1.1，主备设备之间建立数据通道需要使用的接口为GE1/0/3，运行模式为主备模式，管理角色选择主管理设备，配置信息一致性检查开启，时间间隔为12小时。

   [DeviceA] remote-backup group

   [DeviceA-remote-backup-group] remote-ip 1.1.1.2

   [DeviceA-remote-backup-group] local-ip 1.1.1.1

   [DeviceA-remote-backup-group] data-channel interface gigabitethernet 1/0/3

   [DeviceA-remote-backup-group] device-role primary

   RBM_P[DeviceA-remote-backup-group] undo backup-mode

   RBM_P[DeviceA-remote-backup-group] hot-backup enable

   RBM_P[DeviceA-remote-backup-group] configuration auto-sync enable

   RBM_P[DeviceA-remote-backup-group] configuration sync-check interval 12

   RBM_P[DeviceA-remote-backup-group] quit

   # 配置VRRP备份组，并与HA关联。实现HA对VRRP备份组的统一管理和流量引导。

   RBM_P[DeviceA] interface gigabitethernet 1/0/1

   RBM_P[DeviceA-GigabitEthernet1/0/1] vrrp vrid 1 virtual-ip 10.0.0.1 active

   RBM_P[DeviceA-GigabitEthernet1/0/1] quit

   RBM_P[DeviceA] interface gigabitethernet 1/0/2

   RBM_P[DeviceA-GigabitEthernet1/0/2] vrrp vrid 2 virtual-ip 192.168.1.254 active

   RBM_P[DeviceA-GigabitEthernet1/0/2] quit

6. 配置NQA健康检测模板

   # 创建ICMP类型的NQA模板t1。

   RBM_P[DeviceA] nqa template icmp t1

   RBM_P[DeviceA-nqatplt-icmp-t1] quit

7. 配置源地址池

   # 创建源地址池snat，配置地址范围为192.168.1.101~192.1.168.112，配置发送免费ARP或ND报文的接口。

   RBM_P[DeviceA] loadbalance snat-pool sant

   RBM_P[DeviceA-lbsnat-pool-addr-sant] ip range start 192.168.1.101 end 192.168.1.112

   RBM_P[DeviceA-lbsnat-pool-addr-sant] arp-nd interface gigabitethernet 1/0/2

   RBM_P[DeviceA-lbsnat-pool-addr-sant] quit

8. 配置实服务组

   # 创建实服务组sf，配置其调度算法为加权轮转算法，并指定其健康检测方法为t1。

   RBM_P[DeviceA] server-farm sf

   RBM_P[DeviceA-sfarm-sf] predictor round-robin

   RBM_P[DeviceA-sfarm-sf] probe t1

   RBM_P[DeviceA-sfarm-sf] quit

9. 配置实服务器

   # 创建实服务器rs1，配置其IPv4地址为192.168.1.3、端口号为21、权值为150，并加入实服务组sf。

   RBM_P[DeviceA] real-server rs1

   RBM_P[DeviceA-rserver-rs1] ip address 192.168.1.3

   RBM_P[DeviceA-rserver-rs1] port 21

   RBM_P[DeviceA-rserver-rs1] weight 150

   RBM_P[DeviceA-rserver-rs1] server-farm sf

   RBM_P[DeviceA-rserver-rs1] quit

   # 创建实服务器rs2，配置其IPv4地址为192.168.1.4、端口号为21、权值为120，并加入实服务组sf。

   RBM_P[DeviceA] real-server rs2

   RBM_P[DeviceA-rserver-rs2] ip address 192.168.1.4

   RBM_P[DeviceA-rserver-rs2] port 21

   RBM_P[DeviceA-rserver-rs2] weight 120

   RBM_P[DeviceA-rserver-rs2] server-farm sf

   RBM_P[DeviceA-rserver-rs2] quit

   # 创建实服务器rs3，配置其IPv4地址为192.168.1.5、端口号为21、权值为80，并加入实服务组sf。

   RBM_P[DeviceA] real-server rs3

   RBM_P[DeviceA-rserver-rs3] ip address 192.168.1.5

   RBM_P[DeviceA-rserver-rs3] port 21

   RBM_P[DeviceA-rserver-rs3] weight 80

   RBM_P[DeviceA-rserver-rs3] server-farm sf

   RBM_P[DeviceA-rserver-rs3] quit

10. 配置虚服务器

    # 创建TCP类型的虚服务器vs，配置其VSIP为61.159.4.200，指定其缺省主用实服务组为sf，配置虚服务器绑定VRRP备份组1关联接口GE1/0/1，分别开启会话扩展信息和持续性表项的备份功能，并开启此虚服务器。

    RBM_P[DeviceA] virtual-server vs type tcp

    RBM_P[DeviceA-vs-tcp-vs] virtual ip address 61.159.4.200

    RBM_P[DeviceA-vs-tcp-vs] default server-farm sf

    RBM_P[DeviceA-vs-tcp-vs] vrrp vrid 1 interface gigabitethernet 1/0/1

    RBM_P[DeviceA-vs-tcp-vs] connection-sync enable

    RBM_P[DeviceA-vs-tcp-vs] sticky-sync enable global

    RBM_P[DeviceA-vs-tcp-vs] service enable

    RBM_P[DeviceA-vs-tcp-vs] quit

    以上第7、8、9、10步仅需要在此主管理设备上（Device A）进行配置即可，从管理设备会自动同步这些负载均衡配置信息。

配置Device B

1. 配置接口IPv4地址

   # 根据组网图中规划的信息，配置各接口的IPv4地址，具体配置步骤如下。

   <DeviceB> system-view

   [DeviceB] interface gigabitethernet 1/0/1

   [DeviceB-GigabitEthernet1/0/1] ip address 10.0.0.254 255.255.255.0

   [DeviceB-GigabitEthernet1/0/1] quit

   请参考以上步骤配置其他接口的IP地址，具体配置步骤略。

2. 配置接口加入安全域。

   # 请根据组网图中规划的信息，将接口加入对应的安全域，具体配置步骤如下。

   [DeviceB] security-zone name untrust

   [DeviceB-security-zone-Untrust] import interface gigabitethernet 1/0/1

   [DeviceB-security-zone-Untrust] quit

   [DeviceB] security-zone name trust

   [DeviceB-security-zone-Trust] import interface gigabitethernet 1/0/2

   [DeviceB-security-zone-Trust] quit

3. 配置静态路由，保证路由可达

   本举例仅以静态路由方式配置路由信息。实际组网中，请根据具体情况选择相应的路由配置方式。

   # 请根据组网图中规划的信息，配置静态路由使设备与内外网之间路由可达。本举例假设到达外网的下一跳IPv4地址为10.0.0.3，实际环境中请以具体组网情况为准，具体配置步骤如下。

   [DeviceB] ip route-static 0.0.0.0 0.0.0.0 10.0.0.3

4. 配置高可靠性

   # Device B作为备设备，对端IP地址为1.1.1.1，本端IP地址为1.1.1.2，主备设备之间建立数据通道需要使用的接口为GE1/0/3，运行模式为主备模式，管理角色选择从管理设备，配置信息一致性检查开启，时间间隔为12小时。

   [DeviceB] remote-backup group

   [DeviceB-remote-backup-group] remote-ip 1.1.1.1

   [DeviceB-remote-backup-group] local-ip 1.1.1.2

   [DeviceB-remote-backup-group] data-channel interface gigabitethernet 1/0/3

   [DeviceB-remote-backup-group] device-role secondary

   RBM_S[DeviceB-remote-backup-group] undo backup-mode

   RBM_S[DeviceB-remote-backup-group] hot-backup enable

   RBM_S[DeviceB-remote-backup-group] configuration auto-sync enable

   RBM_S[DeviceB-remote-backup-group] configuration sync-check interval 12

   RBM_S[DeviceB-remote-backup-group] quit

   # 配置VRRP备份组，并与HA关联。实现HA对VRRP备份组的统一管理和流量引导。

   RBM_S[DeviceB] interface gigabitethernet 1/0/1

   RBM_S[DeviceB-GigabitEthernet1/0/1] vrrp vrid 1 virtual-ip 10.0.0.1 standby

   RBM_S[DeviceB-GigabitEthernet1/0/1] quit

   RBM_S[DeviceB] interface gigabitethernet 1/0/2

   RBM_S[DeviceB-GigabitEthernet1/0/2] vrrp vrid 2 virtual-ip 192.168.1.254 standby

   RBM_S[DeviceB-GigabitEthernet1/0/2] quit

5. 配置NQA健康检测模板

   # 创建ICMP类型的NQA模板t1。

   RBM_S[DeviceB] nqa template icmp t1

   RBM_S[DeviceB-nqatplt-icmp-t1] quit

配置Host

# 配置Host的默认网关为192.168.1.254。

验证配置

Device A

# 以上配置完成后，通过执行以下显示命令可查看HA配置已生效，HA通道已建立。

RBM_P[DeviceA] display remote-backup-group status

Remote backup group information:

Backup mode: Active/standby

Device management role: Primary

Device running status: Active

Data channel interface: GigabitEthernet1/0/3

Local IP: 1.1.1.1

Remote IP: 1.1.1.2 Destination port: 60064

Control channel status: Connected

Keepalive interval： 1s

Keepalive count: 10

Configuration consistency check interval: 12 hour

Configuration consistency check result: Not Performed

Configuration backup status: Auto sync enabled

Session backup status: Hot backup enabled

Uptime since last switchover: 0 days, 3 hours, 11 minutes

Switchover records:

Time Status change Cause

2023-06-22 13:33:33 Initial to Active Local device rebooted

# 以上配置完成后，通过执行以下显示命令可查看VRRP备份组的状态信息。

RBM_P[DeviceA] display vrrp

IPv4 Virtual Router Information:

Running mode : Standard

RBM control channel is established

VRRP active group status : Master

VRRP standby group status: Master

Total number of virtual routers : 2

Interface VRID State Running Adver Auth Virtual

Pri Timer Type IP

---------------------------------------------------------------------

GE1/0/1 1 Master 100 100 None 10.0.0.1

GE1/0/2 2 Master 100 100 None 192.168.1.254

# 显示所有实服务器的简要信息。

[Device] display real-server brief

Real server Address Port State VPN instance Server farm

rs1 192.168.1.3 21 Active sf

rs2 192.168.1.4 21 Active sf

rs3 192.168.1.5 21 Active sf

# 显示所有实服务组的详细信息。

[Device] display server-farm

Server farm: sf

Description:

Predictor: Round robin

Proximity: Disabled

NAT: Enabled

SNAT pool:

Failed action: Keep

Active threshold: Disabled

Slow-online: Disabled

Selected server: Disabled

Probe information:

Probe success criteria: All

Probe method:

t1

Total real server: 3

Active real server: 3

Real server list:

Name State VPN instance Address Port Weight Priority

rs1 Active 192.168.1.3 21 150 4

rs2 Active 192.168.1.4 21 120 4

rs3 Active 192.168.1.5 21 80 4

# 显示所有虚服务器的详细信息。

[Device] display virtual-server

Virtual server: vs

Description:

Type: TCP

State: Active

VPN instance:

Virtual IPv4 address: 61.159.4.200/32

Virtual IPv6 address: --

Port: 0

Primary server farm: sf (in use)

Backup server farm:

Sticky:

LB policy:

LB limit-policy:

Connection limit: --

Rate limit:

Connections: --

Bandwidth: --

Inbound bandwidth: --

Outbound bandwidth: --

SSL server policy:

Connection synchronization: Enabled

Sticky synchronization: Enabled global

Bandwidth busy protection: Disabled

Interface bandwidth statistics: Disabled

Route advertisement: Disabled

# 在安全域Trust与Untrust的安全策略上开启安全策略规则匹配统计功能后，当内网Host与Internet之间有流量经过时，Device A上可以看到处理过的流量信息，而Device B上没有。

# 当Device A故障时，查看Device A管理角色为主管理设备，运行状态为备用状态，心跳状态为正常，VRRP虚拟地址状态为Initialize。

Device B

# 以上配置完成后，通过执行以下显示命令可查看HA配置是否生效，HA通道是否建立。

RBM_S[DeviceB] display remote-backup-group status

Remote backup group information:

Backup mode: Active/standby

Device management role: Secondary

Device running status: Standby

Data channel interface: GigabitEthernet1/0/3

Local IP: 1.1.1.2

Remote IP: 1.1.1.1 Destination port: 60064

Control channel status: Connected

Keepalive interval： 1s

Keepalive count: 10

Configuration consistency check interval: 12 hour

Configuration consistency check result: Not Performed

Configuration backup status: Auto sync enabled

Session backup status: Hot backup enabled

Uptime since last switchover: 0 days, 3 hours, 11 minutes

Switchover records:

Time Status change Cause

2023-06-22 13:33:33 Initial to Standby Local device rebooted

# 以上配置完成后，通过执行以下显示命令可查看VRRP备份组的状态信息。

RBM_S[DeviceB] display vrrp

IPv4 Virtual Router Information:

Running mode : Standard

RBM control channel is established

VRRP active group status : Backup

VRRP standby group status: Backup

Total number of virtual routers : 2

Interface VRID State Running Adver Auth Virtual

Pri Timer Type IP

---------------------------------------------------------------------

GE1/0/1 1 Backup 100 100 None 10.0.0.1

GE1/0/2 2 Backup 100 100 None 192.168.1.254

# 在安全域Trust与Untrust的安全策略上开启安全策略规则匹配统计功能后，当内网Host与Internet之间有流量经过时，Device A上可以看到处理过的流量信息，而Device B上没有。

# 当Device A故障时，查看Device B管理角色为从管理设备，运行状态为主用状态，心跳状态为正常，VRRP虚拟地址状态为Master。

配置文件

Device A

#

interface GigabitEthernet1/0/1

port link-mode route

ip address 10.0.0.253 255.255.255.0

vrrp vrid 1 virtual-ip 10.0.0.1 active

#

interface GigabitEthernet1/0/2

port link-mode route

ip address 192.168.1.1 255.255.255.0

vrrp vrid 2 virtual-ip 192.168.1.254 active

#

interface GigabitEthernet1/0/3

port link-mode route

ip address 1.1.1.1 255.255.255.0

#

security-zone name Trust

import interface GigabitEthernet1/0/2

#

security-zone name Untrust

import interface GigabitEthernet1/0/1

#

ip route-static 0.0.0.0 0 10.0.0.3

#

loadbalance snat-pool sant

ip range start 192.168.1.101 end 192.168.1.112

arp-nd interface GigabitEthernet1/0/2

#

security-policy ip

rule 0 name trust-untrust

action pass

source-zone trust

destination-zone untrust

source-ip-subnet 192.168.1.0 255.255.255.0

rule 1 name vrrp1

action pass

source-zone trust

destination-zone local

service vrrp

rule 2 name vrrp2

action pass

source-zone local

destination-zone trust

service vrrp

rule 3 name vrrp3

action pass

source-zone untrust

destination-zone local

service vrrp

rule 4 name vrrp4

action pass

source-zone local

destination-zone untrust

service vrrp

#

remote-backup group

data-channel interface GigabitEthernet1/0/3

configuration sync-check interval 12

local-ip 1.1.1.1

remote-ip 1.1.1.2

device-role primary

#

nqa template icmp t1

#

server-farm sf

probe t1

#

real-server rs1

ip address 192.168.1.3

port 21

weight 150

server-farm sf

#

real-server rs2

ip address 192.168.1.4

port 21

weight 120

server-farm sf

#

real-server rs3

ip address 192.168.1.5

port 21

weight 80

server-farm sf

#

virtual-server vs type tcp

virtual ip address 61.159.4.200

default server-farm sf

connection-sync enable

sticky-sync enable global

vrrp vrid 1 interface GigabitEthernet1/0/1

service enable

#

Device B

#

interface GigabitEthernet1/0/1

port link-mode route

ip address 10.0.0.254 255.255.255.0

vrrp vrid 1 virtual-ip 10.0.0.1 standby

#

interface GigabitEthernet1/0/2

port link-mode route

ip address 192.168.1.2 255.255.255.0

vrrp vrid 2 virtual-ip 192.168.1.254 standby

#

interface GigabitEthernet1/0/3

port link-mode route

ip address 1.1.1.1 255.255.255.0

#

security-zone name Trust

import interface GigabitEthernet1/0/2

#

security-zone name Untrust

import interface GigabitEthernet1/0/1

#

ip route-static 0.0.0.0 0 10.0.0.3

#

remote-backup group

data-channel interface GigabitEthernet1/0/3

configuration sync-check interval 12

local-ip 1.1.1.2

remote-ip 1.1.1.1

device-role secondary

#

nqa template icmp t1

#